[LINUX 防火墙 firewalld-cmd命令详解]

Linux笔记 2024-08-23 14:18:48

基础命令概览启动与停止firewalld服务：启动：systemctl start firewalld 停止：systemctl stop firewalld 查看firewalld状态： firewall-cmd --state：这是检查firewalld是否正在运行的最直接命令...

在Linux系统中，防火墙是保护系统免受外部网络威胁的重要屏障。firewalld作为新一代的防火墙管理工具，在Fedora、CentOS 7及以上版本中得到了广泛应用。它不仅提供了动态管理防火墙区域（zones）和规则的能力，还支持丰富的网络区域概念，使得防火墙配置更加灵活和安全。今天，我们就来深入详解firewalld-cmd命令，帮助大家更好地掌握这一强大的防火墙管理工具。

基础命令概览

启动与停止firewalld服务：
- 启动：systemctl start firewalld
- 停止：systemctl stop firewalld
查看firewalld状态：
- firewall-cmd --state：这是检查firewalld是否正在运行的最直接命令。

区域（Zones）管理

列出所有可用的区域：
- firewall-cmd --get-zones
查看默认区域：
- firewall-cmd --get-default-zone：了解系统默认的防火墙区域设置。
设置默认区域：
- firewall-cmd --set-default-zone=<zone>，例如：firewall-cmd --set-default-zone=public

服务（Services）与端口（Ports）管理

添加服务到区域：
- firewall-cmd --zone=<zone> --add-service=<service>，如允许HTTP服务：firewall-cmd --zone=public --add-service=http
永久添加（重启后生效）：
- 添加--permanent参数，如：firewall-cmd --zone=public --add-service=http --permanent
重新加载firewalld以应用更改：
- firewall-cmd --reload：在执行了带有--permanent的更改后，需要执行此命令使更改生效。
开放特定端口：
- firewall-cmd --zone=<zone> --add-port=<port>/<protocol>，例如开放TCP 8080端口：firewall-cmd --zone=public --add-port=8080/tcp

总结

[LINUX 防火墙 firewalld-cmd命令详解]

通过firewalld-cmd命令，我们可以轻松管理Linux系统的防火墙设置，包括启动/停止服务、查看状态、管理网络区域、配置服务和端口等。掌握这些核心命令，将极大提升你维护Linux系统安全的能力。记得，在做出更改后，特别是永久更改，别忘了使用--reload命令来确保更改生效。